Sicherheitsrisiko: Einige Canon-Drucker klammern sich an WLAN-Passwort
Unbefugte können Wi-Fi-Daten von bestimmten Inkjet-Modellen von Canon auslesen und damit ausgerüstet auf Netzwerke zugreifen.
(Bild: c't)
Der Kamera- und Druckerhersteller Canon warnt davor, dass in einem Drucker gespeicherte WLAN-Passwörter nach einem Verkauf und einer Neueinrichtung des Geräts möglicherweise bestehen bleiben können. Das Sicherheitsrisiko kann man aber abstellen.
Videos by heise
WLAN-Passwort-Leak
In einem Beitrag erläutert der Hersteller, dass einige Modelle der Inkjet-Reihe (Heim- und Büro-/Großformat) beim üblichen Initialisierungsprozess die Wi-Fi-Verbindungseinstellungen nicht löschen. So könnten Unbefugte etwa bei einer Reparatur oder nach einem Weiterverkauf unter anderem das WLAN-Passwort und IP-Adressen auslesen. Im schlimmsten Fall könnten Angreifer damit ausgerüstet in Netzwerke eindringen.
Die konkret betroffenen Modelle listet Canon auf einer Website auf. Darunter ist beispielsweise die E300- und TS5380-Serie.
Um die Wi-Fi-Daten zu löschen, müssen Besitzer einen Komplettreset oder einen Reset der LAN-Einstellungen durchführen. Im Anschluss müssen sie die Wireless-LAN-Funktion aktivieren und den vorigen Reset abermals ausführen.
(des)
